Горанов: Хакерската атака срещу НАП е засегнала около 3% от данните й

Запознахме премиера Бойко Борисов с масираната атака срещу Националната агенция по приходите. Това каза на извънреден брифинг министърът на вътрешните работи Младен Маринов след з аседание на Съвета по сигурност заради хакнатите сървъри на НАП.

"Установено е, че от руски домейн е изпратено съобщение до българските медии с линкове, които водят до сървър на качена информация. Твърдим категорично, че информацията съвпада със сървъра на НАП", каза Маринов.

По думите му е извършен нерегламентиран достъп до информацията на НАП.

"Екипите продължават работа до изясняване - как е пробита системата. Има предприети мерки за минимизиране на щетите", каза вътрешният министър.

"По разпореждане на премиера в другите държавни институции се извърша преглед на системите", допълни Маринов.

"Това може да се счита за информация от базата данни на НАП. Около 3% от общата база данните са засегнати. Тепърва ще се определи точният брой на лица, чиито лични данни са били изтеглени. Има изтичане и на данъчно осигурителна информация". Това каза също по време на брифинга и министърът на финансите Владислав Горанов.

"Не е изключена и вътрешна уязвимост на системата. Това не бива да обезверява българските граждани за възможността на НАП да си върши работата. Информацията продължава да си е налична в сървъра на Агенцията", каза той.

Горанов заяви, че България ще се е свърже с Европейската служба за сигурност. "Ограничили сме частично достъпа до тази услуга, която е счетена за по-уязвима", допълни той.

"В световен мащаб виждаме, че атаките зачестяват и няма държава или фирма, които да са застраховани", обясни Горанов.

"Сигурни, сме че тази информация е добита по-рано. Уверявам ви, че от вчера най-добрият възможен капацитет, наличен в държавата, работи върху системите на НАП, за да предотврати спекулациите по темата. Продължават анализите. Държавните системи винаги ще бъдат уязвими. Киберпрестъпността ще продължава да бъде предизвикателство срещу системите", каза финансовият министър.

"Информацията, която е изтекла по същество - съществува. Т.е. тя е добита посредством деклариране от страна на лицата. Не виждам причина за притеснение от страна българските граждани", каза още той.

Горанов посочи, че не иска да търси връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, в който стана тази хакерска атака.

Финансовата сигурност, измерена през фиска и приходите, не може да се оцени като застрашена, каза той. На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс", каза още Горанов.

По думите му друг е въпросът, колко ресурс може да си позволи държавата при положение, че частният сектор е изключително конкурентен. Той посочи, че държавата няма да остане безучастна по темата за изграждане на централизирано звено, което да предотврати подобни уязвимости. „За нас на първо място е важно да отбележим, че цялата база данни на НАП е консистента и това няма да попречи тя да извърша своите дейности“, каза още Горанов.

Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП, допълни той.

„Винаги сме смятали системата на НАП като една от най-развитите. В нея инвестираме изключително много и се инвестира постоянно. Ограничили сме частично достъпа до тази услуга, която аналитиците са счели за по-уязвима. Тук трябва да се търси много прецизен баланс да запазим всички административни услуги и да продължим да ги развиваме по начина, по който досега сме давали пример, за да може да говорим действително за електронно правителство и електронно управление“, посочи още Горанов.

Според него няколко десетки милиона запитвания има към сървърите на НАП за година и винаги едно от тях може да се окаже зловредно и да има за цел да компрометира институцията и данните.

На въпрос дали еврокомисарят по цифровизация е запозната със случая, министърът посочи: „Вчера коментирахме с нея какво може да се използва като капацитет на нашите европейски партньори. И звеното за бързо реагиране, и новоизграденият център за киберсигурност, който е ситуиран в Гърция, ще бъдат на наше разположение в следващите дни“, допълни още Горанов. По думите му това е едно предизвикателство, което стои пред всички големи и отворени за външни потребители бази данни.

Коментари

Задължително поле